Farbleiste X-Net

Google Fonts und Co.: Was ist zu beachten?

erstellt von Katharina Kloiber zuletzt geändert: 2022-09-01T20:36:49+02:00

Die Datenschutzgrundverordnung (kurz DSGVO) ist bereits seit 2018 in Kraft und reguliert die Verarbeitung personenbezogener Daten. Trotzdem herrscht vielfach Unsicherheit und auch Unwissenheit darüber, was nun in welchem Maße zulässig ist, wie und wo zu informieren ist (vgl. die so genannten Cookie-Banner) und welche Alternativen vorhanden sind.

Ein Anfang 2022 gefälltes Urteil in Deutschland betreffend der Weitergabe von IP-Adressen an ein Drittland außerhalb der EU durch die Einbindung extern gespeicherter Schriftarten ("Google Fonts") ist ein weiteres Beispiel dafür, wie die gesetzliche Regelung von der gelebten Praxis abweicht. Im Juli 2022 ist ein österreichischer Anwalt mit seiner Mandantin auf dieses Urteil aufgesprungen und hat massenhaft Abmahnungen samt Schadenersatzforderungen verschickt. Wie kann das sein?

Per Link eingebunden anstatt lokal gespeichert

Nahezu jedes stark verbreitete Content Management System (z.B. Wordpress, TYPO3, Drupal, Wix, Odoo) greift dynamisch auf die Schriften zu, ohne diese lokal zu speichern. Ersteller einer Webseite stehen damit eine Vielzahl von Schriftarten zur Verfügung, die einfach nurmehr ausgewählt werden müssen. Die Einbindung lokaler Schriften hingegen ist bei weitem nicht so bequem und bedarf mitunter der Mithilfe eines IT-Spezialisten.

Neben den technischen Möglichkeiten fehlt aber auch das Verständnis dafür, was denn nun erlaubt ist und was nicht bzw. dafür, welche Funktion, welche Erweiterung, welche Anwendung nun IP-Adressen und andere persönliche Daten wann und an wen weiterleitet. Nicht nur Laien fällt es schwer, hier den Überblick zu erhalten. Denn betrifft nicht nur Schriftarten, sondern auch die Einbindung von Google Maps, Facebook etc. Schnon bevor die Einbindung der Dienste erfolgt, muss ein Nutzer von selbst einwilligen, d.h. über die Datenverwendung aufgeklärt werden und aktiv zustimmen.

Alternativen nutzen

Webseiten-Betreiber fragen sich nun zu recht, welche Stolpersteine die DSGVO noch bereit hält und ob ihre Webseite vielleicht gegen das Recht verstößt. Hierzu kann leider keine einfache Antwort gegeben werden, jede Webseite ist individuell zu prüfen und ggf. anzupassen.

Generell ist die Nutzung von Alternativen und Open Source Produkten zu empfehlen (z.B. Matomo anstatt Google Analytics). Diese sind vielfach nicht so "bequem" wie die Produkte großer (amerikanischer) Anbieter, entsprechen dafür aber eher den geltenden Rechtsvorschriften bzw. lassen sich einfacher an die Bedürfnisse anpassen.

Auch ist darauf zu achten, wo die Webseite gehostet wird. Bei Cloud-Diensten kann oft nicht sichergestellt werden, wo welche Daten liegen, wer auf diese zugreifen kann und welche Meta-Daten analysiert werden. Ein lokales Hosting bei dem Betreiber Ihres Vertrauens hat noch einen weiteren Vorteil: Sie haben einen Ansprechpartner, an den Sie sich im Falle des Falles wenden können und der Ihnen gerne weiterhilft.

 

Nähere Informationen zum Urteil des Landesgerichts München finden Sie hier: https://rewis.io/urteile/urteil/lhm-20-01-2022-3-o-1749320/

Informationen der WKO, wollten Sie ein Mahnschreiben erhalten haben: https://www.wko.at/service/ooe/Abmahnungen-wegen-Google-Fonts.html